Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Qué es un "Encabezado de host final" y cómo puedo probarlo?

Mi equipo ha estado investigando sobre las protecciones de WAF basadas en una herramienta de prueba de WAF lanzada en Black Hat este año. En la herramienta, hay una lista de pruebas de evasión de nombre de host , que en realidad son un resume...
hecha 17.08.2012 - 21:37
1
respuesta

¿Es cada formato de hash que nginx acepta para la Autenticación básica HTTP débil contra la fuerza bruta?

Según enlace nginx puede leer hashes de contraseñas de estos tipos: crypt (), apr1, SHA1 & SSHA. Así es como entiendo cómo funcionan estos hashes y cuál es el problema con ellos: crypt () descarta todo después del carácter 8., así...
hecha 12.12.2013 - 17:12
2
respuestas

¿Por qué la falta de la cookie "SameSite" marca un riesgo?

Las cookies de hoy en día pueden tener marcas HTTPOnly, Secure y SameSite. Los propósitos de HTTPOnly y Secure flags son bastante claros. Pero, ¿qué impide exactamente y cómo lo hacen los scripts de SameSite? Además, ¿cómo se vería un escenar...
hecha 16.03.2017 - 21:51
2
respuestas

Asegurar cámaras IP de acceso remoto que no admiten HTTPS

Tengo algunas cámaras IP configuradas en mi red doméstica, que está protegida por WPA2. Estas cámaras están configuradas para ser accesibles desde Internet a través de la dirección DDNS de mi enrutador y el número de puerto. Por ejemplo, desd...
hecha 28.04.2014 - 07:57
3
respuestas

Por qué para algunos sitios web SSL los navegadores muestran información adicional, mientras que para otros no

Al visitar algunos sitios web https (como bancos en línea, etc.), la cadena url parece tener un pequeño cuadro verde adicional en el lado izquierdo, con algunos detalles de la organización. Mientras que otros sitios web https solo muestran un...
hecha 12.03.2015 - 16:13
5
respuestas

Beneficios de identificar clientes basados en el encabezado HTTP "X-Forwarded-For" o similar, además de la IP del cliente

El encabezado X-Forwarded-For es utilizado por algunos proxies HTTP para identificar la dirección IP de el cliente. La página wiki (vinculada arriba) menciona que los ISP también pueden usar este encabezado. Además, hay una variedad de enca...
hecha 07.11.2011 - 15:47
2
respuestas

Respuesta HTTP de Twitter vs Respuesta HTTP de Google

Estaba viendo las respuestas HTTP de enlace y enlace . Estas dos respuestas tienen similitudes y diferencias interesantes en sus definiciones de seguridad. Tanto Twitter como Google tienen estos elementos de encabezado en común por motivos...
hecha 06.10.2013 - 21:54
4
respuestas

HTTP El almacenamiento de contraseña de autenticación básica es más seguro que la autenticación de resumen

Si ya está utilizando SSL, parece que la autenticación básica es el camino a seguir, ya que puede realizar bcrypt con la contraseña cuando la almacena en la base de datos, donde como autenticación implícita solo permite md5 . Como s...
hecha 13.08.2012 - 17:44
2
respuestas

¿Los certificados SHA-2 se consideran obsoletos o actuales?

Una guía en este sitio en cómo hacer una Solicitud de firma de certificado (CSR) decente dice que debería estar utilizando certificados SHA-2 para asegurar un servidor web HTTPS. ¿Se considera que los certificados SHA-2 están obsoletos o so...
hecha 20.11.2015 - 17:08
4
respuestas

Recopilación de información de tarjeta de crédito en iframe HTTPS dentro de un sitio HTTP

El programa de membresía pagada de slate.com recopila información de tarjeta de crédito dentro de un iframe HTTPS sobre HTTP simple. La URL de HTTPS es enlace . Enun artículo , afirman que esto es seguro:    Cuando se envían los datos de la...
hecha 09.09.2016 - 20:43